「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register) | ScanNetSecurity
2026.01.31(土)

「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register)

マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。

国際 TheRegister
26 views
facebookLINE
Kaspersky Labsの研究者たちが、被害者のPC上にファイルをインストールしない、珍しいマルウェアを発見した。

どれくらい珍しいかについて、研究者たちはまだ確信を持てずにおり、「ユニーク」で「非常にまれ」と述べているが、このタイプのマルウェアがいかに少なかろうと、「それはペイロードを使用して、javaw.exeプロセスのメモリにWebから直接、暗号化されたdllをインジェクトする」ため、厄介なことのように思われる。その動作モードは、WindowsとMacOSの双方が同エクスプロイトに影響されることを意味しており、それが信頼されたプロセス内で動作する場合、多くのアンチ・ウイルス・プログラムにとって、特定は難しいということだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

    生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP